くだらねえ質問はここに書き込め！ Part 202

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 11/03 04:39 / Filesize : 262 KB / Number-of Response : 974
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2012/08/11(土) 22:11:29.06 ID:8WMpk4kc]: まずは2ch-Linux-Beginnersを読みましょう。
いろいろとまとめられているので(・∀・)イイ!!
www12.atwiki.jp/linux2ch/

読んでも解決しなかったら、質問を書きこむ前にここを読もう。
www12.atwiki.jp/linux2ch/?About
質問に対して答えてもらったら、お礼よりも、結果報告。

過去ログ検索（Part29: 22氏提供） 2chlinux.dtdns.net/2ch-linux-ks/
Google検索　www.google.co.jp/linux

関連スレッドは >>3-4 あたり。

前スレくだらねえ質問はここに書き込め！ Part 201
engawa.2ch.net/test/read.cgi/linux/1339062840/
2chlinux.dtdns.net/2ch-linux-ks/thread/1339062840.html
931 名前：login:Penguin mailto:sage [2012/10/31(水) 21:51:45.90 ID:kEHv2K21]: >>923
回答どうもです
今までbyobu使ったのですがtmuxっていうのがあるんですね

>>924は誤爆です
忘れてくださいすいません
932 名前：login:Penguin mailto:sage [2012/11/01(木) 02:05:51.60 ID:XuWWlalk]: >>923
横から除いてる物ですが、screenは時々お世話になっていたけど
tmuxって知りませんでした。
なんかえらく進化していて驚愕。
933 名前：login:Penguin mailto:sage [2012/11/01(木) 02:12:32.01 ID:XuWWlalk]: >>932
おっと、覗いて、です。誤字失礼。
934 名前：login:Penguin [2012/11/01(木) 05:58:08.57 ID:w+OgqFgg]: >>930
だからrootが取れなくて何が出来るんだよw
WindowsとLinuxでは根本的にOSの思想が違うんだから。
ウイルスに感染してもrootを取れないだから何も出来ない。

マーケットに対応してない中華製Androidで、
rootを取れないでマーケット（ストア）をハックする方法は無いですか？
なんて言ってるようなもんだぞ。

ちなみに同じAndroidのWalkman Zはrootが取れないと、
プリインストールされたソフトさえ削除出来ないw

それよりLinuxでrootをハックするソフトを教えてくれよ。
そうすればWindows並みに使い勝手が良くなるからw
勿論Windows並みに無防備にもなる危険性も生じるんだが。
935 名前：login:Penguin [2012/11/01(木) 06:04:38.25 ID:VB02W1WA]: >>934

>>928については？？
936 名前：login:Penguin mailto:sage [2012/11/01(木) 06:18:21.50 ID:t6rpHU2m]: >>934
su
937 名前：login:Penguin [2012/11/01(木) 07:11:15.74 ID:wf81v15Z]: >>936
それではどうやって外部からsuを使うの？
方法を教えて味噌。
家のパソコンを小学生の息子にバックされたなんてオチはダメよ。
938 名前：login:Penguin [2012/11/01(木) 07:12:18.63 ID:wf81v15Z]: ハックね。
939 名前：login:Penguin [2012/11/01(木) 07:23:08.92 ID:/4DQ8WyB]: $を#に替えるのにsu - rootだけどこれ「rootを取る」とか言うのか？
940 名前：login:Penguin mailto:sage [2012/11/01(木) 07:26:43.46 ID:t6rpHU2m]: >>937
相手に送りつけたバイナリが実行されるのなら手段は無数にある
脆弱性のあるライブラリを利用しているならそこを突いてもいい
キーロガーを仕掛けてパスワードを遠隔地に送ったっていい

>>939
いわない。皮肉だもの
941 名前：login:Penguin [2012/11/01(木) 07:33:55.72 ID:PCavc1Uo]: 雑談はよそでやっとくれよ。
942 名前：login:Penguin [2012/11/01(木) 07:38:37.58 ID:/4DQ8WyB]: それなら雑談とくだらない質問の違いを言え。
943 名前：login:Penguin mailto:sage [2012/11/01(木) 07:51:22.81 ID:mLGQS2W+]: 質問させて下さい。
OSはslackware12.0の環境です。
root権限にて、毎月第1、第3土曜の5:25に実行させたいシェルがあり、
cronにて10/19(金)に、以下のように記述しました。

25 05 1-7,15-21 * 6 /hogehoge～

期待する10/20に動作したのですが、10/21(日)にも動いてしまい、
さらに11/1(木)にも動いてしまいました。
書きながら気付きましたが、曜日のみ6が無視されている？
他の毎週月水金に動作するcronとかはちゃんと動作しているのですが、、、
そもそも書き方はこれで合ってますでしょうか？
944 名前：login:Penguin mailto:sage [2012/11/01(木) 08:00:11.98 ID:NyGjKJlP]: >>943
man 5 crontabをよく読もう。

linuxjm.sourceforge.jp/html/cron/man5/crontab.5.html
> 注意: コマンド実行の日は 2 つのフィールドで指定できる --- 月内日および曜日である。もし両方のフィールドが制限指定 (* 以外) であると、いずれかのフィールドが現在時刻と合った時にコマンドが実行される。例えば、
> ``30 4 1,15 * 5''
> とすると、毎月 1 日と 15 日および毎週金曜日の午前 4:30 にコマンドが実行される。
945 名前：login:Penguin mailto:sage [2012/11/01(木) 08:04:25.59 ID:T9DBCrIJ]: >>924
iesys.exeの場合は、掲示板Aに書かれてる内容を命令と解釈し、掲示板Xなどへの書き込みを行うのだと聞く。
これを行う為には、iesys.exeは自律的に定期的に掲示板Aを巡回するデーモンとして動作する必要がある。
2ch等のウェブ掲示板への読み書き自体はハードルでない。これは非常に簡単で数行のシェルスクリプトでも行えるレベル。

つまりデーモンとしてユーザーにインストールさせてしまえば、あとはやりたい放題できる。
つまりlinuxでもiesys.exe同様のツールは容易に作成できるし、技術的なハードルも極めて低い（書こうと思えば、誰にでも書けてしまうほど簡単）

TOMOYO等を使っていれば防げるが、TOMOYOを使うような意識の高い人は、個人作成によるソースの存在しない無名バイナリーをデーモンとしてインストールなど、普通はしないはず。

また、iesys.exeはストップウォッチ的なアプリに偽装して配布してたらしい（？）が、これならウェブへアクセスしてたら変だと気づくので、ユーザーはTOMOYOに許可を出さないはず。
しかし、もしもウェブツールに偽装して配布したのであれば、ウェブへのアクセスも不審に思わないので、ユーザーはTOMOYOへ許可を出してしまうはず。
結局、セキュリティーの穴は人間。

今回は母数があまりにも少なすぎるからターゲットにされなかっただけでしょう。
ハードルとなるのは、ユーザー自身の手によってデーモンとしてインストールさせる段階だけ。これは機械ではなく人間を騙すだけなので、誰かが必ず破られるはず。
linuxでもiesys.exeは可能。
linuxユーザーの母数が増えないことを願うばかりであるw
946 名前：login:Penguin mailto:sage [2012/11/01(木) 08:16:24.09 ID:XaN0pMmg]: いやdeb(RPM)パッケージインストールするときroot権限必要
ウイルスdebもこのときrootを得る

てかユーザーがログインしている間だけ常駐して犯行予告するくらい一般権限でできるし

cronも一般権限で編集可能
しばたらにbase64で書かれた遠隔操作命令をwgetしてデコードして
犯行予告をcurlでPOSTするのにrootなんていらんやろ
947 名前：login:Penguin [2012/11/01(木) 08:19:35.68 ID:VB02W1WA]: クライアント用途最大勢力のUbuntu系やSUSEが、公式リポジトリの
ソフトウェア数が充実してる＝野良アプリを拾ってくる機会が少ない　から、
仕込める可能性が少ないってことも有利に作用してるのでは。
根本的な解決にはなっとらんが。

Winは野良アプリがなければRARの解凍もできないしな（Win8からストアの導入で
変わるようだが）。
948 名前：login:Penguin mailto:sage [2012/11/01(木) 08:34:06.02 ID:mLGQS2W+]: >>944
ああ、そこだけor条件だったのですね、、、
ずっと勘違いしてました。
949 名前：login:Penguin mailto:sage [2012/11/01(木) 08:35:04.54 ID:q8tAs03X]: つい先日もAndroid端末で個人情報を盗むアプリを作った人が逮捕されたけど、
リポジトリとかsourceforgeとかいったところに上がっているソフトでも
そういうことはありえるかも知れないとたまに思い出す。
950 名前：login:Penguin mailto:sage [2012/11/01(木) 08:43:40.41 ID:7wg8INtB]: 実際sourceforgeに置かれたファイルが書き換えられたことがある。
SourceForge serves up malware-infected phpMyAdmin toolkit | Naked Security
nakedsecurity.sophos.com/2012/09/27/sourceforge-serves-up-malware-infected-phpmyadmin-toolkit/

セキュアハッシュの照合ぐらいはしておきたいところ。
951 名前：login:Penguin mailto:sage [2012/11/01(木) 09:31:29.69 ID:fVStTEIn]: >> 948
おもしろい課題なので、英語版の man も見てみたら、944 で指摘されている
くだりの後に、さらにこんな追加記述があって、
One can, however, achieve the desired result by adding a test to
the command (see the last example in EXAMPLE CRON FILE below).
毎月、第二土曜日に起動する例が載っていました。これでどうだろう。
952 名前：login:Penguin mailto:sage [2012/11/01(木) 10:22:33.14 ID:VC6TrGay]: 俺も>>945に同意。
今回のiesys.exeのキモは、インストール時以外にシステムの改変を伴わないこと。
linuxでは、SELinux等で特定のプロセスが参照・変更できる領域が決まっているし、そういう「システムそのものに対しての改変」には強固だけど、
今回のような動作をするマルウェアに対して特に対策はとられてない。

だから、うかつに野良リポジトリや野良debを入れるような人には、同様の攻撃を受けるリスクがあると言える。
TOMOYOや、外に出ていくパケットを監視することはできるけどね。
953 名前：login:Penguin mailto:sage [2012/11/01(木) 10:23:56.35 ID:mLGQS2W+]: >>951
なるほど、test演算子で評価するのか。
出来そうな気がしてきました！
この流れでやってみます。
ありがとうございます。
954 名前：login:Penguin mailto:sage [2012/11/01(木) 10:26:36.15 ID:mPY9UCcJ]: CentOS6.3(i686)
php5とphp4を共存させてます。

php5のMYSQL_SOCKETは/var/lib/mysql/mysql.sockです。

php4のMYSQL_SOCKETは/tmp/mysql.sockです。

php4のMYSQL_SOCKETをphp5のMYSQL_SOCKETに合わしたいのですがどうすればいいでしょうか?
955 名前：login:Penguin [2012/11/01(木) 10:40:50.12 ID:ssBg5K4m]: >>954
mysql.default_socket かな。
956 名前：login:Penguin mailto:sage [2012/11/01(木) 10:42:02.85 ID:mPY9UCcJ]: 954です。

間違ってました。
問題はMYSQL_SOCKETの場所ではなく旧クライアントからの接続の際のアルゴリズム変更が原因でした。
957 名前：login:Penguin mailto:sage [2012/11/01(木) 10:59:48.70 ID:mPY9UCcJ]: 954です。

rootのバスワードをold_passwordにしてログインできなくなりました。
どうしてくれるんですか?
958 名前：login:Penguin mailto:sage [2012/11/01(木) 11:05:44.23 ID:VC6TrGay]: 窓から投げ捨てろ
959 名前：login:Penguin [2012/11/01(木) 11:08:01.69 ID:ssBg5K4m]: >>957
MySQL の話?
DB 板で聞いた方がいいかも。
960 名前：login:Penguin [2012/11/01(木) 12:41:34.75 ID:3d2u/BMy]: 中国や韓国から個人パソコンにスパイウェアが広まる時に、
WindowsとLinuxてはどちらが感染発症台数が多くなりますか？
どちらが安全ですか？
961 名前：login:Penguin [2012/11/01(木) 13:19:23.19 ID:NsJS5k9c]: Linuxなんか中国も相手してないよ。
962 名前：login:Penguin mailto:sage [2012/11/01(木) 13:30:34.87 ID:gmfJj3TZ]: >>960
自分の国で聞いてこいよ。
963 名前：login:Penguin mailto:sage [2012/11/01(木) 14:06:32.02 ID:84o4aHAh]: なんのためのSElinuXなんだとｗ
964 名前：login:Penguin mailto:sage [2012/11/01(木) 21:20:53.75 ID:Cmfb3ALl]: rootが守るのはsystemとそのuser以外のアカウントだけ
userアカウント奪られたらそのuserで出きること(書き込み等)は何でもできる
もちろんお宝画像も全部削除することも可能

そのユーザーがログインした時に自動で実行するuser権限のデーモンも当然可能
965 名前：login:Penguin mailto:sage [2012/11/01(木) 22:52:26.33 ID:IKAAS4or]: win2008r2stdのhyper-vにcentos6.3（デスクトップ64bit）を入れました。
統合サービスの3.4を入れてマウスキャプチャーまで設定して、
いざインターネットと思ったんですが、なぜだか外に出れません。
pingを叩いてもルータに届かないんで、よく見たらNICが認識されてない感じなんです

ttp://d.hatena.ne.jp/camellia1977/20120813/1344805850
上記URL見ながらやったんですけど、fcfg-eth0がないとかsysconfigにnetworkがないとかで違うかな、と
そもそもどこかの設定が足りてない感じだと思うんですが、どうしたらよいでしょうか
Hyper-Vの仮想ネットワークのプロパティは作成済みで、他の仮想マシン（win8、ubuntuとか）は問題なくネット接続できます。

スレチだったらすいません。よろしくおねがいします。
966 名前：login:Penguin mailto:sage [2012/11/01(木) 23:44:43.37 ID:g+KHji0Y]: 常に起動している、あるいはシステムの起動時に自動的に起動する設定にしているアプリケーションとかあるの？
967 名前：login:Penguin mailto:sage [2012/11/02(金) 00:48:50.02 ID:5dr22/ws]: 先生、bash(?)で質問があります。
以下のように、$[] ってのを使うと環境変数の値の計算ができるらしいのですが、

$ AAA=100
$ echo $[$AAA/2]
50

これの説明ってどこかにあります? man bash には無いみたいだし。
記号だからまともにググれないんすよねえ。
よろしくおねがいします。
968 名前：login:Penguin [2012/11/02(金) 00:57:30.94 ID:a/yRGULo]: >>967
tiswww.case.edu/php/chet/bash/NEWS
の t. にある。
もうサポートされていない古い表記。
969 名前：967 mailto:sage [2012/11/02(金) 01:07:26.93 ID:lHFnG2zv]: >>968
おおお、ありがとうございます。
t. がいっぱいあってちょっと探しましたがわかりました。
970 名前：login:Penguin [2012/11/02(金) 01:09:06.22 ID:a/yRGULo]: あー、ごめん。
971 名前：login:Penguin [2012/11/02(金) 05:45:44.79 ID:B8qlSUM0]: >>960
Windowsは数あるOSの中でマルウェア、スパイウェアなどに感染されやすいのは常識中の常識。

身に覚えの無い事で誤認逮捕されたのもWindows利用者。
972 名前：login:Penguin mailto:sage [2012/11/02(金) 09:06:29.24 ID:geEeQGpx]: >>966
レスありがとうです
仮想Windowsが２台、ホスト起動と同時に起動します。
あとはホスト側でセキュリティソフトが起動しています。
その他はサービスを見てみないとわからないです

ネットで調べてみると、レガシネットワークアダプター増やせとかあるんで、
それを今からやってみます
973 名前：login:Penguin mailto:sage [2012/11/02(金) 15:38:14.87 ID:geEeQGpx]: 965です。
結局レガシネットワークアダプターをいれてもダメでしたので、
逆にインストール前にvhdの設定をhyper-vでいじって
あらかじめハードウェアの設定からネットワークアダプターを削除して、レガシネットワークアダプターをいれました
そうしたらインターネットに接続できて、OSも更新できました。

思うに、原因はドライバか何かかと思うんですが、
わかる方いますでしょうか

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef